CNAS-CC153:2018 供应链安全管理体系认证机构要求.pdf
《CNAS-CC153:2018 供应链安全管理体系认证机构要求.pdf》由会员分享,可在线阅读,更多相关《CNAS-CC153:2018 供应链安全管理体系认证机构要求.pdf(44页珍藏版)》请在咨信网上搜索。
1、2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 CNAS-CC153 供应链安全管理体系认证机构要求供应链安全管理体系认证机构要求 Requirements for bodies providing audit and certification of supply chain security management systems 中国合格评定国家认可委员会 CNAS-CC153:2018 第 1 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 目目 次次 前 言 . 3 引 言 . 4 1 范围 . 5 2
2、规范性引用文件 . 5 3 术语和定义 . 5 4 认证机构的原则 . 6 4.1 总则 . 6 4.2 公正性 . 7 4.3 能力 . 7 4.4 责任 . 7 4.5 公开性 . 7 4.6 保密性 . 7 4.7 对投诉的处理 . 8 5 通用要求 . 8 5.1 法律与合同事宜 . 8 5.2 公正性的管理 . 8 5.3 责任和财力 . 9 6 结构要求 . 10 6.1 组织结构和最高管理层 . 10 6.2 维护公正性的委员会 . 10 7 资源要求 . 11 7.1 管理层和人员的能力 . 11 7.2 参与认证活动的人员 . 11 7.3 外部审核员和外部技术专家的使用 .
3、 13 7.4 人员记录 . 14 7.5 外包 . 15 8 信息要求 . 15 8.1 公开信息 . 15 8.2 认证文件 . 16 8.3 获证客户目录 . 16 8.4 认证资格的引用和标志的使用 . 16 8.5 保密 . 17 8.6 认证机构与其客户间的信息交换 . 17 9 过程要求 . 18 9.1 适用于所有审核的通用要求 . 18 9.2 初次审核与认证 . 20 9.3 监督活动 . 25 9.4 再认证 . 27 9.5 特殊审核 . 28 9.6 暂停、撤消或缩小认证范围 . 28 9.7 申诉 . 29 9.8 投诉 . 29 CNAS-CC153:2018 第
4、 2 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 9.9 申请组织和客户的记录 . 30 10 认证机构的管理体系要求 . 31 10.1 方式一:与 GB/T 19001 一致的管理体系要求 . 31 10.2 方式二:通用的管理体系要求 . 31 附录 A(资料性附录) 对审核时间确定过程的导则 . 34 附录 B(规范性附录) 多场所组织的审核准则 . 36 附录 C(规范性附录) 审核员的教育、工作和审核经历及培训时间 . 40 附录 D(规范性附录) 审核员能力要求 . 41 参考文献 . 43 CNAS-CC153:2018 第
5、 3 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 前前 言言 本文件等同采用国际标准ISO 28003:2007供应链安全管理体系 供应链安全管理体系审核认证机构的要求。本文件是CNAS对供应链安全管理体系认证机构的专用认可准则,与其他适用的CNAS基本认可准则以及认可方案的相应部分共同构成对供应链安全管理体系认证机构的认可准则。 在等同采用ISO 28003:2007的过程中,本文件将对ISO 9001的引用调整为对GB/T 19001的引用、将对ISO 19011的引用调整为对对GB/T 19011的引用、将对ISO/IEC 17000
6、的引用调整为对GB/T 27000的引用、将对ISO/IEC 17021的引用调整为对CNAS-CC01的引用,并采用了标准的最新版本。 CNAS-CC153:2018 第 4 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 引引 言言 本文件供实施供应链安全管理体系审核与认证的机构使用。 供应链安全管理体系认证是第三方合格评定活动(见GB/T27000-2006条款5.5),实施这种活动的机构是第三方合格评定结构,在本文件中称这类机构为“认证机构”,这一用语不妨碍那些具有其他名称但从事本文件范围内活动的机构使用本文件。实际上,本文件适用于任何
7、参与供应链安全管理体系评定的机构。 供应链安全管理体系认证是对组织已实施了与其方针一致的供应链安全管理体系提供保证的一种方法。 供应链安全管理体系认证将由经承认的机构例如国际认可论坛(IAF)的成员认可的认证机构来实施。 本文件规定了对认证机构的要求。遵守这些要求旨在确保认证机构以有能力、一致和可信赖的方式实施供应链安全管理体系认证, 以促进国际和国内承认这些机构并接受它们的认证。本文件作为促进供应链安全管理体系认证得到承认的基础,有助于国际贸易。 供应链安全管理体系认证独立地验证组织的供应链安全管理体系: a)符合规定要求; b)能够自始至终实现其声明的方针和目标,并 c)得到有效实施。 因
8、此,供应链安全管理体系认证为组织、组织的顾客及利益相关方提供价值。 本文件旨在作为承认认证机构提供供应链安全管理体系认证的能力的依据。 本文件可作为承认认证机构提供供应链安全管理体系认证的能力的依据 (承认的形式可包括通告、同行评审、监管部门或产业联盟的直接承认)。 认证活动包括对组织的供应链安全管理体系的审核。 当一个组织的供应链安全管理体系符合某一特定标准(例如ISO 28000)或其他规定要求时,这种符合性通常是以认证文件或认证证书的形式来证明的。 建立自身的供应链安全管理体系(包括ISO 28000供应链安全管理体系、其他特定的供应链安全管理体系要求、质量体系、环境管理体系或职业健康与
9、安全管理体系与供应链安全管理体系的整合)由拟认证的组织完成。除相关法律有相反要求之外,由组织决定如何安排这些体系的构成。管理体系各部分间的整合程度因组织而异。因此,在更广泛的组织中整合供应链安全管理体系时,依据本文件运作的认证机构考虑其客户的文化和习惯是适当的。 CNAS-CC153:2018 第 5 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 供应链安全管理体系认证机构要求 1 范围范围 对于依据管理体系规范和标准(例如ISO 28000)提供供应链安全管理体系审核与认证的机构,本文件给出了原则和要求。本文件规定了对认证机构及其相关审核员
10、的最低要求,识别了审核和认证客户组织时对保密性的独特要求。 对供应链安全管理体系的要求可能来自多个方面, 本文件的制定旨在帮助对符合ISO 28000供应链安全管理体系规范和其他供应链安全管理体系国际标准要求的供应链安全管理体系实施认证。 本文件的内容也可用于支持基于其他特定的供应链安全管理体系要求的供应链安全管理体系认证。 本文件: 对应用ISO 28000(或其他特定的供应链安全管理体系要求)的认证机构认可提供了一致的指导; 明确了适用于依据供应链安全管理体系标准要求(或其他特定的供应链安全管理体系要求)实施供应链安全管理体系审核与认证的规则; 向客户提供关于其供方获得认证的方式的必要信息
11、和信心。 注 1:供应链安全管理体系认证有时也称为“注册”,认证机构有时称为“注册机构”。 注 2:认证机构可以是非政府的或政府的(具有或不具有法定权力)。 注 3:本文件可作为认可、同行评审或其他审核过程的准则文件。 2 规范性引用文件规范性引用文件 下列引用文件对本文件的应用是必不可少的。凡是注日期的引用,仅所引用的版本适用。凡是不注日期的引用,所引用文件的最新版本(包括任何修改单)适用。 GB/T 27000 合格评定 词汇和通用原则(GB/T 270002006, ISO/IEC 17000:2004, IDT) GB/T 19011 管理体系审核指南(ISO 19011) ISO 2
12、8000 供应链安全管理体系规范 3 术语和定义术语和定义 GB/T 27000中给出的术语和定义以及下列术语和定义适用于本文件。 3.1 获证客户 certified client 供应链安全管理体系已获得有资格的第三方认证的组织。 3.2 公正性 impartiality 实际存在的并被认识到的客观性 注 1:客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产CNAS-CC153:2018 第 6 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 生不利影响; 注 2:其他可用于表示公正性的要素的术语有:客观、独立、无利益冲突、没
13、有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。 3.3 管理体系咨询和/或相关的风险评估 management system consultancy and/or associated risk assessments 参与设计、实施或保持供应链安全管理体系,以及实施风险评估。 示例 a)筹划或编制手册或程序; b)对供应链安全管理体系的建立和实施提供具体的建议、指导或解决方案; c)实施内审; d)实施风险评估与分析。 注: 如果与供应链安全管理体系或审核有关的培训课程仅限于提供可在公共场合自由获取的通用信息,那么组织培训并作为培训者参与培训不被视为咨询,即培训者不针
14、对特定的公司提出解决方案。 4 认证机构的原则认证机构的原则 4.1 总则总则 4.1.1 本章所述原则是本文件中后续的特定绩效要求和说明性要求的基础。本文件未就所有可能发生的情况给出特定要求。在出现未预料到的情况时,宜应用这些原则作为决策的指南。这些原则不是要求。 4.1.2 认证的总体目标是使所有相关方相信供应链安全管理体系、过程或产品(包括服务)满足规定要求。认证的价值取决于第三方通过对管理体系、过程或产品(包括服务) 进行公正、 有能力的评定所建立的公信力的程度。 认证的利益相关方包括 (但不限于): a) 认证机构的客户; b) 获证客户的顾客; c)政府部门; d) 非政府组织;
15、e) 消费者和其他公众。 4.1.3 建立信任的原则包括: 公正性; 能力; 责任; 公开性; 保密性; CNAS-CC153:2018 第 7 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 对投诉的回应。 4.2 公正性公正性 4.2.1 公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。 4.2.2 客户支付的认证费用是认证机构的收入来源,也是对公正性的潜在威胁,这一点得到公认。 4.2.3 为获得和保持信任,认证机构必须能够证明其认证决定是基于所获得的符合(或不符合)的客观证据,且不受其他利益或其他各方的影响。 4.2.4
16、对公正性的威胁包括: a) 自身利益:此类威胁源于个人或机构依其自身利益行事。在认证中,财务方面的自身利益是一种对公正性的威胁。 b) 自我评审:此类威胁源于个人或机构评审自己所做的工作。认证机构对由其进行供应链安全管理体系咨询的客户实施供应链安全管理体系审核属于此类威胁,因此不可接受。 c)熟识(或信任):此类威胁源于个人或机构对另外一人过于熟悉或信赖,而不去寻找审核证据。 d) 胁迫:此类威胁源于个人或机构察觉受到公然或暗中的强迫,如威胁用他人取而代之或向主管告发。 4.3 能力能力 认证机构的组织架构所支撑的人员能力是认证提供信任的必要条件。 能力是经证实的有效应用适当知识和技能的本领。
17、 4.4 责任责任 4.4.1 符合认证要求的责任在于客户组织而不是认证机构。 4.4.2 认证机构有责任对足够的客观证据进行评价,并在此基础上做出认证推荐。根据审核推荐,如果符合性的证据充分,认证机构做出授予认证的决定;如果符合性的证据不充分,则不授予认证。 注: 审核证据应可以验证。由于审核的时间和资源有限,审核证据基于对可获取信息的抽样。对审核结论的信任程度是与抽样的恰当使用密切相关的。 4.5 公开性公开性 4.5.1 为获得对认证的诚信性与可信性的信任,认证机构需要提供获取有关审核过程、认证过程和所有组织认证状态(即认证的授予、暂停、缩小范围、或撤消)的适当、及时信息的公开渠道,或公
18、布这些信息。公开性是指可以获取或公布信息。 4.5.2 为获得或保持对认证的信任,认证机构需向特定利益相关方提供获取特定审核(如为回应投诉而做的审核)结论的非保密信息的适当渠道,或公布这些信息。 4.6 保密性保密性 CNAS-CC153:2018 第 8 页 共 43 页 2018 年 04 月 01 日 发布 2018 年 10 月 01 日 实施 为了享有获取充分评价与认证要求的符合性所需信息的特权, 认证机构需对任何关于组织供应链安全管理体系的敏感信息、专有信息、和/或与漏洞相关的信息予以保密。 4.7 对投诉的对投诉的处理处理 依赖认证的各方期望投诉得到调查。在投诉经查明有效时,认证
19、机构宜使依赖认证的各方相信,认证机构将对投诉进行适当的处理,并为解决投诉做出适当的努力。 注: 为了向认证的所有用户证明认证的诚信性与可信性,需要在公开性和保密性(包括对投诉的处理)等原则之间取得适当的平衡。 5 通用要求通用要求 5.1 法律与合同事宜法律与合同事宜 5.1.1 法律责任法律责任 认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证机构能够对其所有认证活动承担法律责任。 政府的认证机构因其政府地位而被视为法律实体。 5.1.2 认证协议认证协议 认证机构与客户组织之间应有在法律上具有强制实施力的提供认证服务的协议。此外,如果认证机构有多个办公场所或获证客户有
20、多个场所,则认证机构应确保授予认证并颁发证书的认证机构与获证客户之间有清晰覆盖客户每一个获认证场所的在法律上具有强制实施力的协议。该协议应清楚说明按照哪些标准和/或其他规范性文件进行认证。 5.1.3 认证决定的责任认证决定的责任 认证机构应对与认证有关的决定(包括授予、保持、更新、扩大、缩小、暂停和撤消认证)负责,并应保持做出上述决定的权力。 5.2 公正性的管理公正性的管理 5.2.1 认证机构最高管理层应对供应链安全管理体系认证活动的公正性做出承诺。认证机构应具有可公开获取的声明, 表明其理解公正性在实施供应链安全管理体系认证活动中的重要性,对利益冲突加以管理,并确保其供应链安全管理体系
21、认证活动的客观性。 5.2.2 认证机构应识别和分析由认证活动引起的利益冲突的可能性并将其形成文件,包括认证机构的各种关系引起冲突的可能性。 有关系不一定都会引起利益冲突。 但是,如果任何关系对公正性构成风险, 认证机构应将其如何消除或最大限度减小此类风险形成文件,并应能向 6.2 所指的委员会证实。所作的证实应包括所有已识别的潜在利益冲突来源,无论其产生于认证机构内部还是其他个人、机构或组织的活动。 5.2.3 当某种关系对认证机构的公正性产生不可消除的威胁时(如认证机构的全资子公司向其申请认证),认证机构不应提供认证。 CNAS-CC153:2018 第 9 页 共 43 页 2018 年
22、 04 月 01 日 发布 2018 年 10 月 01 日 实施 5.2.4 认证机构不应对另一认证机构的管理体系认证活动进行认证。 5.2.5 认证机构及同一法律实体的任何其他部分不应提供供应链安全管理体系咨询和/或相关的风险评估,也不应为供应链安全管理体系咨询和/或风险评估提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。 5.2.6 认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核。本条款同样适用于政府中被识别为认证机构的那一部分。 5.2.7 如果咨询机构与认证机构之间的关系对认证机构的公正性构成了不可接受的威胁,而客户接受了该咨询机构的供应链安全管理体系咨
23、询和/或相关的风险评估或内部审核,则认证机构不应对该供应链安全管理体系进行认证。 注1:在供应链安全管理体系咨询和/或相关风险评估或内部审核结束后经过至少两年时间,是将对公正性的威胁降至可接受水平的一种方式。 对5.2.2和5.2.4的注:威胁认证机构公正性的关系可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处。 对5.2.6和5.2.7的注:由审核员提出解决方案(针对已识别的不符合或改进机会)的内部审核被视为对公正性有不可接受的威胁。 5.2.8 认证机构不应将审核外包给对认证机构的公正性构成不可接受的威胁的机构(见 7.5)。
24、5.2.9 认证机构活动的营销不应与提供供应链安全管理体系咨询和/或相关风险评估的机构的活动有联系。 如果任何咨询机构宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价,则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。 5.2.10 为确保没有利益冲突, 参与了对客户供应链安全管理体系咨询和/或相关风险评估的人员(包括管理人员),在咨询结束后两年内,不应被雇佣从事针对该客户的审核或认证活动。 5.2.11 认证机构应采取措施,以应对其他人员、机构或组织的行为对其公正性产生的威胁。 5.2.12 认证机构所有可以影响认证活动
25、的人员(内部或外部的)或委员会应公正行事,且不应允许商业、财务或其他方面的压力损害公正性。 5.2.13 认证机构应要求内部和外部的人员告知他们所了解的任何可能使其或认证机构陷入利益冲突的情况。 认证机构应利用这些信息识别他们或其所在单位的活动对公正性产生的威胁, 且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。 注: 如果已知组织雇佣的审核员提供了供应链安全管理体系咨询和/或相关的风险评估,则在咨询结束后的两年内,这个事实将被视为对公正性有高度威胁。 5.3 责任和财力责任和财力 CNAS-CC153:2018 第 10 页 共 43 页 2018 年 04 月 01 日 发布
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNAS-CC153:2018 供应链安全管理体系认证机构要求 CNAS CC153 2018 供应 安全管理 体系 认证 机构 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【moonsi****63.com】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【moonsi****63.com】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。